'Misschien moeten we het woord privacy niet meer gebruiken', zegt de man die er toezicht op hield
Jacob Kohnstamm (66) kon het niet laten. Tijdens zijn afscheidsrede De afscheidsrede staat op de website van de Autoriteit Persoonsgegevens. deelde de scheidend voorzitter van de Autoriteit Persoonsgegevens nog één keer een sneer uit naar de politiek. Of beter gezegd: naar een politicus die, heel toevallig, óók aanwezig was bij het afscheid: justitieminister Ard van der Steur.
Kohnstamm vertelde dat de evaluaties van de grote terroristische aanslagen in Europa steeds hetzelfde onthutsende beeld opleverden. ‘Van bezuinigingen op het foute moment, van vergissingen, van fatale gebrekkige communicatie tussen de voor veiligheid verantwoordelijke diensten, van organisaties die samen hadden mogen, kunnen en moeten werken, maar die dat om allerlei redenen niet deden,’ zei hij op - de voor hem gebruikelijke - beleefde toon.
‘Redenen die in elk geval niets met privacywetgeving, gebrek aan informatie of bevoegdheden te maken hadden.’ Met cynisme concludeerde Kohnstamm ‘dat het kennelijk politiek lonender is om privacybeperkende maatregelen af te kondigen dan om als bestuurder effectief orde op zaken te stellen bij organisaties als politie, justitie, inlichtingen- en veiligheidsdiensten.’
Minister van der Steur in zíjn speech na afloop van die van Kohnstamm:
‘Er zijn maar weinig mensen in het publieke leven, die zo volhardend zijn en toch zo sympathiek blijven. Die hun opponent zo in hun waarde laten.’
Het is een gepast afscheid van een toezichthouder die geregeld heeft aangegeven jaloers te zijn op de vrijheid waarmee privacyactivisten kunnen ageren tegen overheden en bedrijven. Nu hij per 1 augustus plaats maakt voor zijn opvolger Aleid Wolfsen, Aleid Wolfsen is oud-rechter, oud-Tweede Kamerlid (PvdA) en oud-burgemeester van Utrecht. spreken we Kohnstamm op zijn werkkamer in het Paleis van Justitie in Den Haag. Dit is het tijdelijke onderkomen van de Autoriteit Persoonsgegevens. In onze serie interviews met denkers over privacy en surveillance, in aanloop naar het verschijnen van ons boek, Vind hier meer informatie over ons boek 'Je hebt wél iets te verbergen'. mag Jacob Kohnstamm niet ontbreken. We willen van hem weten waarom hij, in de twaalf jaar dat hij voorzitter was, steeds meer uitgesproken werd over de staat van privacy in Nederland.
Hoe een activistisch type zo'n 'duffe klus' kreeg
Bij zijn aantreden in 2004, vertelt hij, dacht zijn omgeving dat voormalig D66-senator Kohnstamm een ‘duffe klus’ stond te wachten. Het College Bescherming Persoonsgegevens, zoals de toezichthouder toen heette, Het College Bescherming Persoonsgegevens heet sinds 1 januari 2016 Autoriteit Persoonsgegevens. heeft een overzichtelijke en afgebakende taak: het handhaven van de Wet bescherming persoonsgegevens. In gewonemensentaal: er onder andere op toezien dat overheden en bedrijven niet meer persoonsgegevens verzamelen en bewaren dan noodzakelijk is.
Een activistische houding past niet echt bij zo’n officiële taak.
‘Ik ben nooit van plan geweest alleen maar over bijvoorbeeld bewaartermijnen te spreken,’ zegt hij. 'Toen ik hieraan begon had ik 25 jaar politieke ervaring. Kohnstamm was lid van de Tweede en Eerste Kamer voor D66. Natuurlijk, in het eigenlijke werk, in onze onderzoeken, houden we ons strikt aan de wet. Het enige wat wij kunnen doen, is aan de hand van de wet vaststellen dat aan artikel zoveel Wbp lid 2 sub b niet is voldaan. Dat is onze taak, maar daarmee red je de wereld niet. Wij hebben altijd geprobeerd om de uitleg van de relevantie van iets als bewaartermijnen naar een politieker en maatschappelijker niveau te tillen. Uiteindelijk heb je namelijk gewoon steun van de publieke opinie, de samenleving en daarmee de Tweede Kamer nodig.’
Met name juristen vinden dat u zich strikt had moeten beperken tot handhaving van de wet en geen morele of politieke uitspraken hoort te doen. Hoe heeft de politiek op u gereageerd?
‘Het eerlijke antwoord is dat politici mij ook als collega zagen. Dus het is me niet kwalijk genomen dat ik mij politieker uitliet dan mijn voorganger. Zijn voorganger was Peter Hustinx, die in 2004 voorzitter is geworden van een Europese toezichthouder. En dat is ook mijn opdracht geweest. Er waren kandidaten voor deze functie die veel beter waren in de privacykunde dan ik, maar de sollicitatiecommissie wilde juist iemand met een politiek profiel.’
'De Autoriteit Persoonsgegevens is er juist voor mensen die zeggen dat ze niets te verbergen hebben'
Kohnstamm dist lachend een anekdote op, over de toenmalige minister van Justitie Piet-Hein Donner. Donner (CDA) was vanaf 2002 minister van Justitie in de kabinetten Balkenende I, II en III. In september 2006 trad hij af naar aanleiding van het rapport van de Onderzoeksraad Voor Veiligheid over de Schipholbrand. Later kwam hij terug op andere ministersposten. Donner - bijnaam ‘de dominee van het Binnenhof’ - wilde Jacob Kohnstamm in 2004 liever niet benoemen. Als woordvoerder Justitie voor D66 had Kohnstamm het in de Eerste Kamer geregeld met de stijve minister aan de stok. Na aandringen van het departement nodigde Donner Kohnstamm toch uit voor een sollicitatiegesprek. ‘Hij zei: ‘Jacob, iedere keer als je me ziet, begin je met scherp te schieten. Wat wil je nou?’ Zonder dat ik erover kon nadenken zei ik: ‘Piet-Hein, ik beloof je plechtig één ding: als je mij in deze functie benoemt, zal dat alleen maar erger worden.' Zelfs bij Piet-Hein verscheen toen een glimlach. Hij zei: 'Daar is het gat van de deur' en benoemde mij. Het was mijn kortste sollicitatiegesprek ooit.’
Later in het gesprek zal Kohnstamm zeggen nog wel eens met weemoed terug te denken aan Donner en zijn opvolger, Ernst Hirsch-Ballin. CDA-politicus die van september 2006 tot oktober 2010 minister van Justitie was onder Balkenende. ‘Die twee hebben natuurlijke rare dingen gedaan, maar een verlangen naar die tijd is haast niet te onderdrukken. Toen zaten er doorgewinterde juristen op Justitie, niet primair politici.’
Privacy als schuilplaats van het kwaad
Kohnstamm was niet gelukkig met wat hij in 2004 aantrof. Het CBP werd door politiek en het publiek gezien als ‘de schuilplaats van het kwaad’. En dat was ook de eigen schuld, zegt de scheidend voorzitter nu. Het was de tijd dat de politieke discussies over privacy vooral werden gevoerd aan de hand van een hardnekkige tegenstelling: privacy versus veiligheid.
‘In die discussies kwamen wij op voor de privacy van criminelen, kindermishandelaren en terroristen,’ zegt Kohnstamm. ‘Die hebben óók recht op privacy, maar je moet als toezichthouder vooral wat te zeggen hebben over privacy in de samenleving, de gezondheidszorg en het onderwijs. We zijn er juist voor mensen die zeggen dat ze niets te verbergen hebben. Het gaat erom wat privacy betekent voor de gewone burger, en wat de toezichthouder voor hem kan betekenen.’
Zijn ideeën over wat privacy dan is, welke rol het in onze levens heeft, zijn hem ‘met de paplepel’ ingegoten, vertelt hij. ‘Ik ben een kind van ouders uit de oorlog. En dus ben ik mij zeer bewust van de rol van het het bevolkingsregister, Maurits schreef eerder dit verhaal over de rol van data in de Tweede Wereldoorlog. waardoor een schandalige hoeveelheid joden met name uit Amsterdam is weggevoerd.’ Toch waakt Kohnstamm ervoor om in lezingen naar deze periode te verwijzen. ‘We leven niet in nazi-Duitsland. Maar het is wel een deel van mijn geschiedenis. En het maakt wel het belang van privacy duidelijk.’
Nog een gebeurtenis uit zijn verleden heeft Kohnstamm het belang van privacy doen inzien: de volkstelling van begin jaren zeventig. ‘Ik studeerde in Amsterdam. Ik kreeg een aardige student langs met een map met allerlei vragen over mijn woonsituatie, maar ook over erfelijke ziekten en dergelijke. Later zou hij die komen ophalen. En natuurlijk, alle antwoorden zouden heel vertrouwelijk behandeld worden. Ik dacht: dit deugt van geen kanten. Er komt straks dus iemand langs, die ziet wie ik ben, waar ik woon, die kan straks even mijn hele hebben en houden kan bekijken. Dat heb ik toen geweigerd.’
Privacy wordt een maatschappelijk thema
Volgens Kohnstamm is de discussie over privacy in Nederland flink veranderd. De thema's waar de toezichthouder mee bezig was, zijn thema's die gepaard gingen met felle publieke debatten. Het rekeningrijden. De OV-chipkaart. Het Elektronisch Patiënten Dossier. De bonuskaart van de Albert Heijn. Volgens Kohnstamm is de Autoriteit Persoonsgegevens erin 'geslaagd dat privacy wordt beleefd als iets wat van iedereen is en niet alleen van terroristen. Dit is onder meer te zien aan media-aandacht, niet alleen van tech- en juridische journalisten. Maar ook van bijvoorbeeld De Telegraaf, EditieNL, alle landelijke nieuwszenders en zelfs de Playboy.'
'Aan keuzevrijheid heb je in de praktijk weinig: Google heeft negentig procent van de zoekmarkt, dus welke keuze heb je nou echt?'
'Door alle ‘revolutionaire ontwikkelingen’ in de technologie' is Kohnstamm anders tegen privacy en de bescherming van persoonsgegevens aan gaan kijken dan twaalf jaar geleden. In zijn afscheidsrede Die rede vind je op de site van de Autoriteit Persoonsgegevens. verwoordde hij het zo: ‘In delen van de economie is geld als betaalmiddel vervangen door persoonsgegevens. Met geld betalen doe je zichtbaar én eenmalig; en wat er daarna mee gebeurt is voor jou als koper irrelevant. Betaling met persoonsgegevens daarentegen is onzichtbaar, terwijl gebruik en hergebruik van die gegevens buiten ieders waarneming veelvuldig plaatsvindt - met alle gevolgen van dien voor de oorspronkelijke “eigenaar” daarvan. Meer dan nu het geval is zullen wij steeds indringender door overheden en private partijen worden behandeld, benaderd en in ons doen en laten beïnvloed, niet op grond van je eigen identiteit, maar op grond van de vraag hoe al die data over ons gewogen zijn en omgevormd zijn tot een profiel waaraan niet te ontkomen valt.’
Bovendien, legt Kohnstamm aan ons uit, draait de zucht naar onze data om macht. ‘Met macht bedoelen we vaak overheid, maar dat is niet meer zo. Die macht is verschoven naar bedrijven. De macht over onze persoonsgegevens ligt nu bij Google, Facebook, WhatsApp. In onze westerse samenleving draait veel privacywetgeving om toestemming van het individu voor het verzamelen van persoonsgegevens. Maar aan die keuzevrijheid heb je in de praktijk weinig. Google heeft negentig procent van de zoekmarkt, is in feite een monopolist, dus welke keuze heb je nou echt?’
Het is tijd voor een nieuwe Marx: Das Digital
Toestemming en privacyvoorwaarden, controle door gebruikers en transparantie over wat deze bedrijven doen: het is volgens de scheidend voorzitter in een tijd waarin Big Data meer en meer opkomt niet meer genoeg. ‘Ik wil niet zeggen dat het waardeloos is, maar het zijn niet de bepalende instrumenten om solidariteit, gelijke behandeling, vrije ontplooiing en vertrouwen te beschermen. Ik heb daarom schertsend opgeroepen tot een nieuw Marxiaans vlugschrift: Das Digital. Waar Marx sprak over de invloed van kapitaal moeten we nu gaan spreken over de invloed van data, het nieuwe geld, op onze samenleving.’
‘Voor het toezicht betekent de groeiende macht van bedrijven dat we op een internationaler niveau moeten werken. Wij kunnen wel vanaf de Prins Clauslaan De Autoriteit Persoonsgegevens is hier gevestigd, in Den Haag. een brief sturen naar Google of Facebook, maar die ligt dan niet meteen bij de CEO. Als je dat met een paar Europese autoriteiten doet en ook een toezichthouder van de andere kant van de oceaan aan je zijde hebt, dan staat er heel wat meer op het spel voor deze bedrijven. Dan wordt er wél naar je geluisterd.’
Waarom gebeurt dat nu niet?
‘Omdat de politiek daar niet voor is en omdat het teveel geld kost. Ik word altijd giechelend aangekeken als ik ervoor pleit ons budget te vervijfvoudigen, maar dat zou nog maar een begin zijn. We moeten nu teveel laten liggen.’
Als u dat budget wel had gehad, wat had u dan opgepakt?
‘Ik zou meer medische apps hebben onderzocht. Veel apps verzamelen onder het mom van een gratis dienst enorm veel informatie die straks weer in ons gezicht kan exploderen. Ik zou een aantal verzekeraars en banken onder de loep hebben genomen. Bijvoorbeeld welke data verzekeraars allemaal gebruiken om risicoprofielen van hun klanten te maken. Bij banken zou ik willen weten hoe ze hun klantinformatie voor marketingdoeleinden inzetten, zoals ING een paar jaar geleden leek te willen doen. ING wilde in 2014 betalingsgegevens van klanten gebruiken voor marketingdoeleinden. Nadat er een storm van protest opstak, liet de bank de plannen varen. Ik zou ook eens goed naar appstores willen kijken. Zou je die bijvoorbeeld niet moeten verplichten dat apps die ze aanbiedt voldoen aan de eisen van de Wet bescherming persoonsgegevevens? Dat gebeurt onvoldoende.’
'Ik hoop dat meer bedrijven ons voor de rechter dagen'
Maar Kohnstamm is ook optimistisch. Enkele maanden geleden nam het Europees Parlement nieuwe wetgeving aan die de persoonsgegevens van Europese burgers beter moet beschermen. Een van de punten uit deze nieuwe verordening is dat toezichthouders als de Autoriteit Persoonsgegevens partijen die zich niet aan de wet houden flinke boetes kunnen uitdelen. De maximale boete is 820.000 euro of 10 procent van de jaaromzet (als dat hoger is). Kohnstamm pleit al jaren voor meer bevoegdheden voor toezichthouders. ‘De Nederlandse boetebevoegdheid die de Autoriteit Persoonsgegevens sinds dit jaar heeft, zal helpen. Voor de afschrikking. Je zorgt ervoor dat privacy op het bordje van de CEO komt te liggen. We krijgen nu vaak nog te horen dat bedrijven het totaal niet met ons eens zijn, maar wel doen wat we zeggen uit angst voor slechte publiciteit. Ik denk dan: als je zo zeker bent van je zaak, ga dan naar de rechter! Sta er dan voor! Ik hoop dat we binnenkort onze boetebevoegdheid kunnen gebruiken, en dat meer bedrijven ons voor de rechter dagen. Niet dat ik zo graag voor de rechter sta, maar ik denk dat privacy hiermee een chefsache wordt.’ Die boetebevoegdheid had er overigens eerder kunnen zijn, ware het niet dat Kohnstamm in de zomer van 2011 een flinke zeperd maakte. Het was komkommertijd en Kohnstamm gaf een interview over die bevoegdheid aan een journalist van het Algemeen Dagblad. Hij vertelde hierin dat die boetes ook voor gewone mensen zouden gelden. Rond dezelfde tijd zette de directeur van een verzorgingshuis in het Overijsselse Goor camerabeelden van een inbreker online. 'Mijn uitspraak is daaraan gekoppeld in het artikel. Dat heeft er toe geleid dat die boetebevoegdheid door Fred Teeven in de ijskast is gezet. Hij kreeg van Kamerleden te horen 'je gaat die jongen toch geen boetebevoegdheid geven? Dan gaat 'ie arme bejaarden die bestolen worden en beelden online zetten beboeten. Communicatief had ik dat veel beter in de gaten hebben. Ook dat je in komkommertijd juist op moet passen.' Deze fout heeft de invoering van de boetebevoegdheid zeker anderhalf jaar vertraagd.
Wat kan er de komende jaren beter?
Een andere kans voor het afdwingen van een betere privacybescherming ziet hij voor burgers: ook zij kunnen vaker naar de rechter stappen. Het grote succesverhaal is Max Schrems, de Oostenrijkse privacy-activist die een belangrijk privacyverdrag tussen de Verenigde Staten en de Europese Unie via de rechter van tafel wist te krijgen. Max Schrems had een zaak aangespannen voor het Europese Hof van Justitie over een verdrag tussen de EU en de Verenigde Staten over de uitwisseling van persoonsgegevens. Het Hof oordeelde dat dit verdrag, Safe Harbor, niet wettig was.
‘In de nieuwe verordening Eerder dit jaar nam het Europees Parlement een nieuwe dataprotectie verordening aan die uiteindelijk de huidige Wet bescherming persoonsgegevens zal vervangen. staat dat nationale wetgeving dit soort rechtszaken, class actions Class action lawsuits worden in de Verenigde Staten veel gevoerd. Een rechtszaak wordt dan namens een grote groep mensen gevoerd die allemaal een belang hebben. Dat belang hoeft niet groot te zijn. Stel dat een telefoniemaatschappij een te hoog tarief heeft gerekend en heel veel mensen een paar tientjes schade hebben geleden. Die gaan daarvoor niet allemaal naar de rechter. In een class action lawsuit kan dan één iemand naar de rechter stappen en namens alle benadeelden spreken. Als er dan een veroordeling komt en bijvoorbeeld een schadevergoeding moet worden betaald, krijgen al die aangesloten getroffenen een deel daarvan. mogelijk kan maken. Dan krijg je aan de ene kant activistische maatschappelijke organisaties die niet bang zijn om naar de rechter te stappen en een sterke, goed geoutilleerde toezichthouder met een afschrikwekkend hoge boetebevoegdheid die de wet naleeft aan de andere. Ik denk dat dit een krachtige combinatie kan zijn.’
U spreekt over markttoezicht op grote technologiebedrijven. U zegt dat fundamentele rechten en waarden eroderen als gevolg van het gebruik van onze data. Moeten we het eigenlijk nog wel ‘privacy’ noemen? Is dat niet een te beperkt begrip?
‘Misschien moet je het inderdaad niet meer over privacy hebben. Het gaat uiteindelijk om de waarden die worden beschermd. Dit heb ik altijd diep persoonlijk gevoeld: de individuele ontplooiing is uiteindelijk het doel van wat we doen, wat we willen beschermen. Voor die ontplooiing zijn gelijke behandeling en solidariteit noodzakelijk en die gedijen alleen bij een sterke privacy.’
Na ruim anderhalf uur breekt Kohnstamm het gesprek af. Zijn opvolger, oud-Tweede Kamerlid en voormalig burgemeester van Utrecht Aleid Wolfsen (PvdA), wacht in een Haags café om bijgepraat te worden over het reilen en zeilen bij de Autoriteit Persoonsgegevens.
Wat gaat hij zijn opvolger meegeven?
Een lach. ‘Ik was bang dat er een professor, doctor, meester, ingenieur in de privacykunde zou worden benoemd, maar met Wolfsen wordt het politieke profiel van deze functie voortgezet. Ik zal hem adviseren het politieke debat te blijven voeden.’
Je hebt wél iets te verbergen
Op 13 september verschijnt het boek van Maurits Martijn en Dimitri Tokmetzis: ‘Je hebt wél iets te verbergen’. Hierin laten zij zien dat privacy het meest bedreigde mensenrecht van onze tijd is. Je kunt het nu al bestellen, dan zorgen we dat je het op de dag van verschijning gesigneerd in huis hebt!
Bestel het vast voor!
Vier adviezen van Bits of Freedom aan Aleid Wolfsen
Vanaf vandaag is Aleid Wolfsen de nieuwe voorzitter van de Autoriteit Persoonsgegevens. Wij vroegen aan digitale burgerrechtenbeweging Bits of Freedom welke adviezen zij hem zouden geven.
Lees de adviezen van Bits of Freedom
Meer interviews over privacy:
Waarom we Facebook toch vertrouwen, tegen beter weten in
Hoe komt het toch dat wij nauwelijks iets veranderen aan ons gebruik van online diensten en digitale technologieën, terwijl wij iedere dag wel weer lezen welke risico's daaraan kleven? De Belgische techniekfilosoof Esther Keymolen geeft antwoord.
Lees het interview met Keymolen hier terug
Deze wetenschappers luiden de noodklok: Big Data heeft een tegenmacht nodig
De overheid gaat erbarmelijk om met de privégegevens van Nederlanders, concludeerde de Wetenschappelijke Raad voor het Regeringsbeleid al in 2011 in een schokkend rapport. Twee auteurs van dat rapport stellen nu vast: niet alleen begrijpen politici de privacygevaren niet, ze maken ze alleen maar groter.
Lees het interview met Prins en Broeders hier terug
Deze bevlogen professor helpt je doorgronden wat privacy is
Helen Nissenbaum is niet alleen een invloedrijk denker over digitale ethiek en privacy; de filosofe bouwt ook samen met hackers technologieën die het digitale dataverzamelaars als Google lastig maken. Ik sprak de bevlogen hoogleraar over het belang én de complexiteit van privacy in de 21ste eeuw.
Lees het interview met Nissenbaum hier terug
Bij je moeder op de bank anders zijn dan bij je vrienden in de kroeg. Dat is echte privacy
Deze week vindt in Amsterdam een van de grootste academische conferenties over privacy ter wereld plaats. Ik interview de filosofe Beate Roessler van de Universiteit van Amsterdam, een van de organisatoren. 'De discussie over privacy gaat de goede kant op.'
Lees het interview met Roessler hier terug